〔記者邱巧貞/台北報導〕根據外媒《SecurityWeek》、《PCMag》報導,全球知名運動用品品牌Nike遭駭客組織聲稱入侵並竊取資料。對此,Nike表示,正在調查一起潛在的網路安全事件與可能的資料外洩情況。
Nike於1月22日被駭客組織World Leaks列入其在Tor匿名網路上經營的洩密網站受害名單。該網站設有倒數計時器,預告若未支付贖金,將公開所竊取的相關資料。由於調查仍在進行中,Nike目前尚無法確認實際情況。
報導指出,駭客組織World Leaks日前在暗網發布了入侵Nike的消息,但目前尚未透露具體竊取的資料內容,僅顯示倒數計時器,預告將公布更多細節。Nike對此向媒體回應指出:「我們一向非常重視消費者隱私與資料安全。我們正在調查這起潛在的網路安全事件,並積極評估相關情況。」
根據資安專家的觀察,World Leaks是一個以資料竊取與勒索為主要手段的網路犯罪組織,其前身為Hunters International,過去,該組織主要透過勒索軟體加密受害者電腦,以進行敲詐。
隨著2025年各國執法單位加強打擊,該組織隨即改名為World Leaks,並完成戰術轉型,採取「僅限敲詐(extortion-only)」模式,不再進行檔案加密,而是直接竊取敏感資料,並以公開或販售威脅作為勒索手段。
資安專家表示,World Leaks通常透過網路釣魚、洩露的帳號密碼或暴露的服務漏洞取得初步入侵權限,接著進行資料搜索與外傳,優先鎖定企業機密與個資。儘管如此,World Leaks所竊取的資料有時可能並無實質價值。
過去該組織聲稱從戴爾(Dell)竊得1.3TB資料,但戴爾澄清駭客僅入侵用於產品展示的演示平台,取得的僅是過時的聯絡人清單。
資安專家、竣盟科技總經理鄭加海指出,現今許多勒索集團已不再依賴加密檔案製造恐慌,而是直接竊取資料,再透過公開外洩施壓企業就範。他表示,當前資安風險核心在於「資料什麼時候被帶走、企業是否知情」,從近年多起事件觀察,許多組織往往直到暗網公告曝光時,才發現資料早已被潛伏竊取多時。
鄭加海建議企業至少要守住三道底線:所有VPN 與雲端後台強制啟用多重驗證(MFA)、具備即時偵測異常登入與大量資料存取的能力,以及定期盤點第三方與合作夥伴帳號權限。他強調,未來資安關鍵不在於能否擋住第一波攻擊,而在於能否在第一時間發現資料正在被竊取,這將直接影響企業能否及早止血、控管風險並履行合規責任。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法